{"id":47,"date":"2008-07-09T17:14:02","date_gmt":"2008-07-09T16:14:02","guid":{"rendered":"http:\/\/honey.akabit.com\/apache2-default\/?p=47"},"modified":"2009-02-24T11:11:33","modified_gmt":"2009-02-24T10:11:33","slug":"il-garante-e-le-semplificazioni-privacy","status":"publish","type":"post","link":"https:\/\/blog.solution.it\/?p=47","title":{"rendered":"Il Garante e le Semplificazioni Privacy"},"content":{"rendered":"

Un esame delle novit\u00e0 contenute nel provvedimento del Garante Privacy del 19 giugno 2008 in materia di semplificazioni negli adempimenti formali per i trattamenti di dati personali. Informativa pi\u00f9 semplice e comprensibile, richiesta del consenso solo se necessario, designazione degli incaricati, notifica del trattamento sono gli argomenti trattati.<\/p>\n

<\/p>\n

Semplificazioni privacy: buone notizie per aziende ed enti pubblici<\/h2>\n

Commento ragionato al provvedimento del Garante per la protezione dei dati personali del 19 giugno 2008
\nGazzetta Ufficiale n. 152 del 1 luglio 2008<\/em><\/p>\n

di Paolo Giardini e Mauro Alovisio – luglio 2008<\/span><\/p>\n

\n

Finalit\u00e0 del provvedimento<\/h4>\n

Nell’ottica dei principi di semplificazione, armonizzazione ed efficacia indicati dall’art.2 del “Codice in materia di protezione dei dati personali” (D.lgs 196\/2003) il Garante ha emesso un nuovo provvedimento per la semplificazione degli adempimenti connessi al trattamento di dati personali effettuati da aziende, enti pubblici e professionisti. Si tratta del provvedimento del 19 giugno 2008 (pubblicato sulla gazzetta ufficiale del 1 luglio 2009) e reperibile sul sito www. garanteprivacy.it<\/a>.<\/p>\n

Ambito della semplificazione<\/h4>\n

Tale provvedimento prevede una serie di semplificazioni e regole pratiche sia sotto il profilo dell’informativa privacy sia sotto quello del consenso al trattamento dei dati personali quando questo sia effettuato per l’ordinaria attivit\u00e0 di gestione amministrativa e contabile<\/span> nei casi in cui non sono trattati dati di carattere sensibile e giudiziario.
\nNon si tratta di vere e proprie novit\u00e0 in quanto gi\u00e0 in vari provvedimenti il Garante si era espresso in questa direzione ma con questo documento si \u00e8 voluto ulteriormente semplificare e snellire quelle che ormai (e purtroppo) erano diventate solo pratiche burocratiche da espletare, spesso anche con fastidio, da parte delle aziende e di coloro, siano essi altre aziende o semplici cittadini, i cui dati vengano trattati.
\nIn pratica professionisti, PMI, artigiani, enti pubblici possono rendere anche solo oralmente una unica informativa per tutti i trattamenti effettuati quando questi siano richiesti a seguito di obblighi contrattuali, precontrattuali o normativi ed anche per lo svolgimento di correnti finalit\u00e0 amministrative e contabili.
\nL’informativa dovr\u00e0 essere resa in linguaggio semplice e comprensibile (non in “burocratichese”), fornendo all’interessato le informazioni essenziali.
\nA tale proposito il Garante suggerisce la seguente formulazione:<\/div>\n

\n
“I SUOI DATI PERSONALI Utilizziamo – anche tramite collaboratori esterni – i dati che la riguardano esclusivamente per nostre finalit\u00e0 amministrative e contabili, anche quando li comunichiamo a terzi. Informazioni dettagliate, anche in ordine al suo diritto di accesso e agli altri suoi diritti, sono riportate su…”<\/div>\n<\/div>\n
\n

Quale impatto in azienda?<\/h4>\n

Il Garante suggerisce di utilizzare gli spazi riservati alle note nelle comunicazioni commerciali (fatture, offerte ed altri documenti) per riportare l’informativa proposta. Dovranno essere predisposti in tal caso strumenti per permettere agli interessati di avere tutte le informazioni aggiornate sui trattamenti effettuati.
\nAd esempio l’informativa completa potr\u00e0 essere pubblicata sul sito web, su bacheche, cartelli esposti al pubblico, ecc. \u00e8 necessario in questi casi che sia prevista la data dell’ultimo aggiornamento dell’informativa.
\nLa semplificazione dell’informativa riguarda anche tutti i dati gi\u00e0 noti all’interessato. Ad esempio gli estremi del titolare quando questi possono essere rilevati in altra parte del documento (intestazione, carta intestata).
\nE’ invece necessaria una informativa specifica per quei trattamenti che prevedano ulteriori forme oltre alle ordinarie esigenze amministrative e contabili, ad esempio la raccolta di dati per finalit\u00e0 di marketing.
\nLe associazioni di categoria sono chiamate a redarre delle informative tipo per settori di attivit\u00e0, anche in collaborazione con il Garante stesso.<\/p>\n

Il Garante richiama inoltre l’attenzione su alcune questioni che se correttamente affrontate semplificherebbero molto gli obblighi relativi all’adeguamento alla normativa privacy permettendo alle aziende di concentrarsi di pi\u00c3\u00b9 sugli aspetti della sicurezza delle informazioni e della continuit\u00e0 operativa.<\/p><\/div>\n

    \n
  • La designazione degli incaricati pu\u00f2 essere fatta evitando singoli documenti per ciascun incaricato ma mediante un unico documento riportate le caratteristiche e le modalit\u00e0 dei trattamenti effettuati da ciascuna unit\u00e0, sempre che sia documentata l’appartenenza a detta unit\u00e0 dei singoli incaricati.<\/li>\n
  • La notifica va fatta solo nei casi indicati dall’art. 37 del codice, ovvero per i trattamenti relativi a dati genetici, telelocalizazione, ecc. Il d.l. 112 (del 25 giugno 2008), in attesa di conversione, semplifica ulteriormente le modalit\u00e0 di notifica che dovr\u00e0 essere effettuata tramite il sito web del Garante.<\/li>\n<\/ul>\n

    Il consenso<\/h4>\n

    Il consenso, come specificato dall’art. 24 del Codice, non \u00e8 richiesto nella maggior parte dei trattamenti normalmente effettuati dalle aziende: ad esempio per eseguire obblighi derivanti da contratto del quale \u00e8 parte l’interessato, quando i dati trattati siano provenienti da pubblici registri o qualora i dati trattati riguardino lo svolgimento di attivit\u00e0 economiche.<\/p>\n

    Cose queste troppo sovente dimenticate, con il risultato di rendere gravose e fastidiose quelle attivit\u00e0 che avrebbero lo scopo di proteggere la nostra privacy.<\/p>\n

    L’attivit\u00e0 post vendita<\/h4>\n

    Infine, viene consentito alle aziende che abbiano venduto un bene o fornito un servizio l’utilizzo dei dati del cliente per l’invio sia cartaceo che via email di materiale pubblicitario nonch\u00e9 la possibilit\u00e0 di utilizzare i dati dei clienti per ricerche di mercato, purch\u00e9 si tratti di prodotti analoghi a quelli forniti in precedenza ed a patto che l’interessato, debitamente informato al momento della raccolta dei dati o successivamente non si opponga, nel rispetto delle garanzie in materia di profilazione degli interessati (provvedimento 245 febbraio 2005). E’ comunque obbligatorio fornire in ogni comunicazione la possibilit\u00e0 di opt-out, ovvero di negare il consenso al trattamento in maniera semplice (fax, telefono, email) e inviando all’interessato la conferma dell’interruzione del trattamento.
    \nIn tal modo viene colmato un vuoto e si interviene a favore dell’impresa nelle comunicazioni cartacee con i propri clienti.<\/p>\n

    Sintesi ed impatto nelle aziende<\/h4>\n

    Emerge evidente la necessit\u00e0 di realizzare una buona analisi dei trattamenti al fine di adottare le prassi enunciate dal garante sia per non rischiare di incorrere nelle sanzioni previste sia per snellire e semplificare gli adempimenti a favore dell’azienda salvaguardando comunque i diritti e le libert\u00e0 dei cittadini.
    \nOccorrer\u00e0 dunque:<\/p>\n

      \n
    • semplificare il processo attraverso un’unica informativa privacy anzich\u00e9 molteplici informative, senza ripetizioni o frammentazioni della stessa come invece avveniva per i singoli aspetti del rapporto con gli interessati<\/li>\n
    • produrre meno carta e meno burocrazia attraverso l’utilizzo di informative sintetiche riportate nella fattura e negli ordini, nei siti aziendali, nelle bacheche, nelle segreterie telefoniche, ricordando di inserire l’indicazione dell’ultimo aggiornamento<\/li>\n
    • dare nuovo impulso alle collaborazioni fra il Garante e le associazioni di categoria per creare informative tipo<\/li>\n<\/ul>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

      Un esame delle novit\u00e0 contenute nel provvedimento del Garante Privacy del 19 giugno 2008 in materia di semplificazioni negli adempimenti formali per i trattamenti di dati personali. Informativa pi\u00f9 semplice e comprensibile, richiesta del consenso solo se necessario, designazione degli incaricati, notifica del trattamento sono gli argomenti trattati.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[16,12,15,17,7,59,13,18],"_links":{"self":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/posts\/47"}],"collection":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=47"}],"version-history":[{"count":0,"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/posts\/47\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=47"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=47"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=47"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}